يستخدم القراصنة تعليماتٍ برمجية لتعدين العملات المشفّرة (وهي نوع من البرمجيات الضارة) لتوليد العملات المشفّرة وجمعها من دون تحمّل أي تكاليف مرتبطة بذلك. وباختصار، فإنهم يخدعون ضحاياهم لإنفاق مواردهم هم، من دون أن ينالوا أي عائد. يُعدّ تعدين العملات المشفّرة غير المشروع تهديدًا متزايدًا في مجال الأمن السيبراني. وفقا لتقرير Sonicwall Cyber Threat لعام 2024، ارتفعت حوادث هذا الهجوم بنسبة 659% في عام 2023.

وقد تكون موارد تعدين العملات المشفّرة مكلفة؛ فالهجمات الناجحة تُجبر الضحايا، من دون علمهم، على تحمّل تكاليف عملية التعدين، بينما يجني منفّذ الهجوم الأرباح.

يمكن تنفيذ هجمات تعدين العملات المشفّرة غير المشروع عبر الويب من خلال نصوص تعدين عبر المتصفح (غالبًا ما تكون مضمنة في JavaScript على صفحة ويب)، أو من خلال برمجيات تعدين ضارة تُسلَّم في صورة تطبيقات أو فيروسات بأسلوب أحصنة طروادة عبر الهندسة الاجتماعية أو التصيّد الاحتياليّ. وتعاني أجهزة كمبيوتر مكتبية وأجهزة كمبيوتر محمولة والخوادم والهواتف الذكية وغيرها من الأجهزة المحمولة المصابة بتعليمات تعدين برمجية ضارة أو برامج تعدين ضارة من انخفاض حاد في الأداء، ما يسبّب توقفًا تشغيليًا إلى جانب ارتفاع فواتير الكهرباء.

يختلف تعدين العملات المشفّرة غير المشروع عن أشكال الجرائم الإلكترونية الأخرى؛ فبينما تسعى تهديدات سيبرانية مثل النقل غير المصرح للبيانات أو هجمات الفدية عادةً إلى سرقة بيانات المستخدم أو السيطرة عليها، تقوم تعليمات التعدين البرمجية الضارة فعليًا بسرقة قدرة المعالجة والطاقة الكهربائية. وتُصمَّم البرمجيات الضارة لتعدين العملات المشفّرة لحقن الأهداف بتعليمات برمجية ضارة خفية قادرة على تفادي الاكتشاف لأطول فترة ممكنة.